基于Web网络考试系统安全方案分析及设计.docVIP

基于Web网络考试系统安全方案分析及设计【摘要】本文针对网络考试的现状，深入的对基于Web的网络考试系统安全方案的分析与设计进行了探究，旨在促进网络考试的完善和健全。 【关键词】Web 网络考试系统 设计 【中图分类号】G434 【文献标识码】A 【文章编号】1000—5962（2012）09（a）—0178—01 1、前言 当前，因特网已经广泛的应用到了各行各业，特别是教育领域。在学校教育当中，考试时教学活动中极其重要的一大环节，由于以往的考试方式，出错率高、效率低下、资源浪费严重，并且非常的费时费力，而运用现代化的网络技术则能够将传统考试的弊端克服，进而能够从时空的局限中得以解脱，促进试题命题科学性的提高，加强考试过程的高效性。根据考试的公平性与保密性原则，基于Web的网络考试系统应当切实的确保其自身较高的稳定性及安全性，因而更值得我们加以探究与关注。 2、基于Web的网络考试系统安全方案的设计 2.1 问题的提出 在网络考试系统当中，不但包括访问控制、数据完整性、数据保密及认证等一般安全问题，同时也包括特殊的安全问题：（1）服务器考题加密。对于存放于服务器端的试题来说，除了对数据库自身的安全机制加以充分利用以外，还应当加设加密措施进行必要的防范；（2）防考题泄露。首先应当采取有效的措施避免在考试期间考生通过网络泄露试题，然后应当避免考生把试题存储于磁盘上等考试结束而取回；（3）防范作弊。一方面应当利用特殊的监视设备或者采取一定的人为措施避免考生得到他人的帮助，另一方面还应当对网络通信加以严格的限制，避免传出和传人考试信息。 2.2 系统的安全性分析 为了能够确保严格且正规的考试，应当采取有效的措施避免泄露考题和学生作弊的现象发生，而仅仅使用Web访问模式是无法达到这一目的的。运用开设分考场的方式，按照安全性的具体要求，在半封闭的考试环境当中添加考试网管，将考试网管当作接入设备，考场当中的所有计算机只有经过这个接入设备才可以正常的连接到考试服务器。考试网管负责考试服务器间的通信以及监视考生，并且一系列系统的安全防范措施也可以切实的应用于考试网关当中。 2.2.1 通信的安全性 在网络考试当中网络通信的安全表性的表现主要包括：数据完整性、答案及试题加密。目前得以广泛采用的是PKI安全体系，该体系能够较为圆满的将通信安全问题加以解决。 2.2.2 服务器的安全性 （1）访问控制。访问控制能够凭借健全的应用程序逻辑加以确保，如权限与时间的控制；（2）成绩和考题的加密；（3）防范Web站点的攻击。大体包括拒绝服务、病毒攻击口令攻击的行为检测及防范。这些安全性问题同时也是当前网络考试安全问题的一个研究热点；（4）服务器端认证。所谓服务器端的认证也就是对服务器的合法性加以确认的过程，以避免假冒考试服务器的不良行为。该研究中采用的是PKI认证体系。 2.2.3 网关的安全性 （1）数据包控制。对于数据包的控制主要包括两方面的内容，一方面是控制考场内部的各个客户端，避免客户端之间进行通信，而另一方面则是杜绝考场外和考场内部发生通信，防止泄露考题；（2）网关认证。为了全面的确保在合法的考场当中进行考试，那么就需要严格的认证网关。 2.3 考试系统安全方案的设计 2.3.1 考试网关设计 为了实现SSL安全通信，考试网关所采用的是代理服务器的方法，也就是安全代理。安全代理不但能够服务于客户端，而且还能够服务于服务器端。当考生浏览器需要与远端考试服务器进行安全链接的建立时，首先会向客户端安全代理对请求加以发出，并且由客户端安全代理来对远端服务器之间的安全代理SSL链接的监理负责。建立链接之后，考试服务器和考生浏览器间的数据传输应当由安全代理转发完成。安全代理和浏览器间的数据传输通常采用四十位以下的弱加密或者明码，而服务器安全代理与客户端安全代理二者间传输数据则需要强度较高的数据进行加密处理。 2.3.2 公钥基础设施 运用PKI能够较为方便的维护及建立可信度较高的网络计算机环境，进而使人们在虚拟的环境及无法直接面对的环境当中，对彼此的信息和身份加以交换，最终安全展开各项活动。就基于PKI的各种应用而言，必须首先对PKI基本框架进行构建，最重要的是建立证书验证中心。从系统结构设计图方面来看，可以设计出多个考试网管，考试网管以及考试服务器分别向CA下载和申请证书，同时对CRL列表和证书进行查询。考试网管和考试服务器之间能够借助于SSL协议进行互相通信。 3、结束语 随着基于Web的网络考试系统以及Internet的发展和应用，网络安全问题随之而变得越来越突出。就基于Web的网络考试系统来说，因为它采用的是一种特殊的开放模式，这势必给系统带来诸多的安全漏洞。本文设